السبت، 27 سبتمبر 2014
اختراق البريد الإلكتروني وحسابات المواقع الإجتماعية عبر الصفحات المزورة PHISHING
الحمد لله وحده نحمده ونشكره ونستعين به ونستغفره وأشهد أن محمدا عبده ورسوله صلى الله عليه وسلم وعلى آله وصحبه أجمعين . ربنا لا علم لنا إلا ما علمتنا, إنك أنت العليم الخبير.ربنا لا فهم لنا إلا ما أفهمتنا, إنك أنت الجوّاد الكريــم ربي اشرح لي صدري ويسر لي أمري واحلل عقدة من لساني يفقهوا قولي.
يتم إختراق ألاف الحسابات في المواقع الإجتماعية وكذلك الحسابات البنكية ناهيك عن الايمايلات بمختلف أنواعها بشكل يومي عن طريق ما يسمى بال PHISHING أو الصفحات المزورة التي يقع ضحيتها عدد كبير من الناس نتيجة حسن نيتهم وعدم درايتهم بما هو مخبئ في هذه الصفحات.
ماهوال (PHISHING التصيد)؟ أو الصفحات المزورة ؟
هي طريقة يعتمدها بعض الهكر لخداعك بحيث يرسلون لك رسالة فيها صفحة لأي موقع معروف مثل FACEBOOK GMAIL PAYPAL ... ويوهمونك بأنهم يعملون في تلك المواقع مثلا ويطلبون منك إدخال معلوماتك في تلك الصفحة المزورة ومباشرة بعد إدخال معلوماتك وانهاء عملية تسجيل الدخول يتم إرسال معلوماتك الى الهاكر بدل إرسالها الى خوادم الموقع المراد الدخول اليه.
هذا التعريف توخينا فيه البساطة حتى يسهل فهم عملية إصطياد الضحايا عبر الصفحات المزورة.إلا أن ال PHISHING قد تختلف وجوهه وأشكاله،مع حفاظ العملية على طابعها التقليدي.
كيف يتم إنشاء الصفحات المزورة (PHISHING التصيد)؟
الأمر كان معقدا نسبيا في بداية الأمر اذ لا بد على الهاكر من الذهاب الى الموقع المراد الإصطياد فيه ومن ثم أخد ال CODE SOURCE وهي عملية سهلة ومن تم التعديل عليها والامر لا يتطلب هنا دراية كبيرة بالبرمجة بعد كل هذا يسجل الدخول الى أحد مواقع الإستضافات المجانية ومن ثم يقوم برفع ملفات الصفحة المزورة،والعملية كلها تتطلب مجموعة من الأدوات والجهد
للحصول في الأخير على رابط الصفحة المزورة الذي يتم إرساله للضحية.
وتبقى أصعب مرحلة للهاكر هي كيفية إقناع الضحية بإدخال معلوماته في الصفحة المزورة.
ولم يعد إنشاء صفحة مزورة لأحد المواقع أمرا صعبا إذ أن هناك مواقع تقوم بإهدائك صفحات مزورة جاهزة بشرط مشاركة أو عدم مشاركة معلومات الضحايا معك.
وهناك طرق أخرى تستعمل فيها الصفحات المزورة مثل نظام ال KALI LINUX هذا النظام والذي عبر خطوات بسيطة يمكنك من توليد رابط صفحة مزورة لأي موقع تريده.
كيفية الحماية من الصفحات المزورة (PHISHING التصيد)؟
يتم إختراق ألاف الحسابات في المواقع الإجتماعية وكذلك الحسابات البنكية ناهيك عن الايمايلات بمختلف أنواعها بشكل يومي عن طريق ما يسمى بال PHISHING أو الصفحات المزورة التي يقع ضحيتها عدد كبير من الناس نتيجة حسن نيتهم وعدم درايتهم بما هو مخبئ في هذه الصفحات.
ماهوال (PHISHING التصيد)؟ أو الصفحات المزورة ؟
هي طريقة يعتمدها بعض الهكر لخداعك بحيث يرسلون لك رسالة فيها صفحة لأي موقع معروف مثل FACEBOOK GMAIL PAYPAL ... ويوهمونك بأنهم يعملون في تلك المواقع مثلا ويطلبون منك إدخال معلوماتك في تلك الصفحة المزورة ومباشرة بعد إدخال معلوماتك وانهاء عملية تسجيل الدخول يتم إرسال معلوماتك الى الهاكر بدل إرسالها الى خوادم الموقع المراد الدخول اليه.
هذا التعريف توخينا فيه البساطة حتى يسهل فهم عملية إصطياد الضحايا عبر الصفحات المزورة.إلا أن ال PHISHING قد تختلف وجوهه وأشكاله،مع حفاظ العملية على طابعها التقليدي.
 |
| الإختراق عبر الصفحات المزورة |
الأمر كان معقدا نسبيا في بداية الأمر اذ لا بد على الهاكر من الذهاب الى الموقع المراد الإصطياد فيه ومن ثم أخد ال CODE SOURCE وهي عملية سهلة ومن تم التعديل عليها والامر لا يتطلب هنا دراية كبيرة بالبرمجة بعد كل هذا يسجل الدخول الى أحد مواقع الإستضافات المجانية ومن ثم يقوم برفع ملفات الصفحة المزورة،والعملية كلها تتطلب مجموعة من الأدوات والجهد
للحصول في الأخير على رابط الصفحة المزورة الذي يتم إرساله للضحية.
وتبقى أصعب مرحلة للهاكر هي كيفية إقناع الضحية بإدخال معلوماته في الصفحة المزورة.
ولم يعد إنشاء صفحة مزورة لأحد المواقع أمرا صعبا إذ أن هناك مواقع تقوم بإهدائك صفحات مزورة جاهزة بشرط مشاركة أو عدم مشاركة معلومات الضحايا معك.
وهناك طرق أخرى تستعمل فيها الصفحات المزورة مثل نظام ال KALI LINUX هذا النظام والذي عبر خطوات بسيطة يمكنك من توليد رابط صفحة مزورة لأي موقع تريده.
 |
| عمل وإنشاء صفحات مزورة للإختراق |
كيفية الحماية من الصفحات المزورة (PHISHING التصيد)؟
- يجب أت لا تثق في أي رابط وإن كان مرسلا من طرف صديق لك.
- لا تدخل معلوماتك في أي موقع بشكل عشوائي ودون التأكد من اسم الموقع وهل هو فعلا الموقع الذي تريده.
- الصفحات المزورة مهما بلغت دقتها فإنها لا تطابق في الأصل الواجهة الرسمية للموقع المصطاد فيه، إذا أنك لو ركزت جيدا ستلاحظ فرقا ولو نسبيا وأهم فرق هو في المواقع التي تدعم التصفح الأمن بحيث لن يكون هناك في الرابط المراد الدخول إليه كلمة HTTPS وبالتالي سيسهل عليك كشف الصفحات المزورة بسهولة.
- أفضل وأقوى المتصفحات أصبحت تقوم بكشف بعض هذه الروابط وتقوم بحمايتك منها وتظهر لك هذه الرسالة warning suspected phishing site
- وتبقى خير وسيلة للحماية هي عدم النقر على أي روابط مشبوهة للإبقاء على حساباتك أمن من الإختراق عبر الصفحات المزورة أو ال (PHISHING التصيد).
إذاأعجبك الموضوع لا تكن بخيلا وشارك غيرك هذه الإفادة حتى تجنب نفسك وغيرك مثل هذه الطرق الإحتيالية.
Ads By Google
اشترك في قناتنا علي اليوتيوب
تابعونا علي فيس بوك
المشاركات الشائعة
-
أفضل برنامج مجاني تصوير شاشة الكمبيوتر بجودة عالية HD SCREEN RECORDER بسم الله الرحمن الرحيم نأتيكم اليوم بشرح جديد من خلال مدونة التعلي... -
تحميل وتفعيل الوينرار نسخ 32 و 64 bit برنامج Winrar كامل مع التفعيل بسم الله الرحمان الرحيم، السلام عليكم. نلتقي اليوم في تدوينة جديدة... -
أسرع وأخف وأفضل برنامج لتصوير شاشة الكمبيوتر والتعديل على الفيديو والصور بسم الله الرحمن الرحيم. مما لا شك فيه أن سبق لنا التطرق للعديد ... -
تحميل جميع ملفات DLL الناقصة والمفقودة دفعة واحدة بسم الله الرحمان الرحيم، السلام عليكم. اليوم نرجع مع فيديو تعليمي جديد وفيه نتعرف عل... -
أفضل وأسرع وأخف 10 محاكيات أندرويد مجانية top 10 android emulator بسم الله الرحمن الرحيم. مما لاشك فيه أنه من أكثر البرامج تحميلا على أج... -
عرض شاشة هاتف الاندرويد على الكمبيوتر إظهار شاشة الهاتف على الكمبيوتر دون روت طريقة سهلة نلتقي مع شرح جديد على مدونة التعليم المجاني، حيث... -
شرح تطبيق vmos كيفية تثبيت نظام أندرويد وهمي على هاتف الأندرويد بدون Root نرجع من خلال شرح جديد من شروحات هواتف الاندرويد، ومع تحميل تطب... -
أفضل تطبيق خرائط يعمل بدون أنترنت للأندرويد والآيفون ا لحمد لله وحده نحمده ونشكره ونستعين به ونستغفره وأشهد أن محمدا عبده ورسوله صلى الله... -
تحميل برنامج Realtek High Definition Audio Drivers تعريف كرت الصوت بسم الله الرحمن الرحيم. مما لاشك فيه أن مشكلة تعريفات الويندوز تعد أح... -
أفضل 10 مواقع أجنبية وعربية للحصول على أرقام هاتفية وهمية أرقام هاتفية مؤقتة بسم الله الرحمن الرحيم. مما لا شك فيه أن الخصوصية تعتبر ...